안녕하세요~
혹한의 추위를 뚫고 겨우 출근을 했습니다. ㅎ
모두들 독감 조심하시기 바래요~~
오늘은 "시스코 HSRP"를 이용해 게이트웨이 이중화를 구성해보겠습니다.
(참고로, HSRP를 Hot Standby Router Protocol의 약자이며, 시스코에서 제공하는 게이트웨이 이중화 프토로콜입니다.)
Step 1. IP 설계하기
HSRP 구성을 위해서는 하나의 대역에 3개의 IP가 필요합니다. (Real IP 2개, Virtual IP 1개)
따라서, 스위치의 실제 IP 주소는 각각 x.x.x.252와 x.x.x.253을 사용하고, Gateway IP 주소로 x.x.x.254를 사용할께요.
이번 구성에서는 Vlan을 총 3개 만들어볼께요.
Vlan 10 : 10.0.10.0/24
Vlan 20 : 10.0.20.0/24
Vlan 100 : 10.0.100.0/24 (SW MGMT)
예제 구성도는 아래와 같습니다.
Step 2. GW_A 설정하기
| # Interlink 구성하기 GW_A(config)#interface port-channel 1 GW_A(config-if)#switchport mode trunk GW_A(config-if)#description Interlink GW_A(config)#interface range gigabitEthernet 1/0/23-24 GW_A(config-if-range)#channel-group 1 mode active GW_A(config-if-range)#switchport mode trunk # Vlan 설정하기 GW_A(config)#vlan 10 GW_A(config)#interface vlan 10 GW_A(config-if)# %LINK-5-CHANGED: Interface Vlan10, changed state to up GW_A(config-if)#ip addr 10.0.10.252 255.255.255.0 GW_A(config-if)#standby 10 ip 10.0.10.254 GW_A(config-if)#standby 10 preempt GW_A(config-if)#standby 10 priority 110 #더 높은 우선순위 지정 GW_A(config-if)#int vlan 20 GW_A(config)#interface vlan 20 GW_A(config-if)# %LINK-5-CHANGED: Interface Vlan10, changed state to up GW_A(config-if)#ip addr 10.0.20.252 255.255.255.0 GW_A(config-if)#standby 20 ip 10.0.20.254 GW_A(config-if)#standby 20 preempt GW_A(config-if)#standby 20 priority 110 GW_A(config-if)#int vlan 100 GW_A(config-if)#ip addr 10.0.100.252 255.255.255.0 GW_A(config-if)#standby 100 ip 10.0.100.254 GW_A(config-if)#standby 100 preempt GW_A(config-if)#standby 100 priority 110 |
Step 3. GW_B 설정하기
| # Interlink 구성하기 GW_B(config)#interface port-channel 1 GW_B(config-if)#switchport mode trunk GW_B(config-if)#description Interlink GW_B(config)#interface range gigabitEthernet 1/0/23-24 GW_B(config-if-range)#channel-group 1 mode active GW_B(config-if-range)#switchport mode trunk # Vlan 설정하기 GW_B(config)#vlan 10 GW_B(config)#interface vlan 10 GW_B(config-if)# %LINK-5-CHANGED: Interface Vlan10, changed state to up GW_B(config-if)#ip addr 10.0.10.253 255.255.255.0 GW_B(config-if)#standby 10 ip 10.0.10.254 GW_B(config-if)#standby 10 preempt GW_B(config-if)#int vlan 20 GW_B(config)#interface vlan 20 GW_B(config-if)# %LINK-5-CHANGED: Interface Vlan10, changed state to up GW_B(config-if)#ip addr 10.0.20.253 255.255.255.0 GW_B(config-if)#standby 20 ip 10.0.20.254 GW_B(config-if)#standby 20 preempt GW_B(config-if)#int vlan 100 GW_B(config-if)#ip addr 10.0.100.253 255.255.255.0 GW_B(config-if)#standby 100 ip 10.0.100.254 GW_B(config-if)#standby 100 preempt |
Step 4. 상태 확인하기
Interlink가 연결되지 않은 상태에서는 아래와 같이 상태가 "unknown"으로 보입니다.
Interlink를 연결하면 이제 서로의 정보를 멀티캐스팅을 통해 주고 받을 수 있게 되므로 Active/Standby 상태가 정해지게 됩니다.
| %HSRP-6-STATECHANGE: Vlan20 Grp 20 state Speak -> Standby %HSRP-6-STATECHANGE: Vlan20 Grp 20 state Standby -> Active %HSRP-6-STATECHANGE: Vlan100 Grp 100 state Speak -> Standby %HSRP-6-STATECHANGE: Vlan100 Grp 100 state Standby -> Active %HSRP-6-STATECHANGE: Vlan10 Grp 10 state Speak -> Standby %HSRP-6-STATECHANGE: Vlan10 Grp 10 state Standby -> Active |
show standby brief 명령어를 통해 다시 상태를 확인해보면 아래와 같이 상태가 정의된 것을 확인하실 수 있습니다.
GW_A에서 확인하였으므로, Active는 "local"으로 표시가 되고, Standby는 peer의 IP 주소가 확인됩니다.
아주 쉽죠? ^^
Workgroup 스위치 설정은 이미 다 아실거라 생각하고 생략할게요. 혹시 모르신다면 제 이전 글을 참고 부탁드려요.
모두 행복한 하루 되세요~~
'(전문) IT 기술 > Cisco' 카테고리의 다른 글
| [Step-by-Step] "시스코 스위치 OS 업그레이드" by FTP 서버 (0) | 2025.01.13 |
|---|---|
| "Cisco Umbrella" DNS 보안 이야기 (2) | 2025.01.10 |
| 네트워크 설계 기본 및 설정 방법 ("시스코 네트워크 기초") - 2/2 (0) | 2025.01.03 |
| 네트워크 설계 기본 및 설정 방법 ("시스코 네트워크 기초") - 1/2 (0) | 2025.01.03 |
| "VPN 2차 인증" 적용하기 ("VPN MFA" by Cisco DUO) (0) | 2024.12.31 |